特許
J-GLOBAL ID:200903021922450881
ユーザ認証システムおよびその方法
発明者:
出願人/特許権者:
代理人 (1件):
磯野 道造
公報種別:公開公報
出願番号(国際出願番号):特願2006-262474
公開番号(公開出願番号):特開2007-102777
出願日: 2006年09月27日
公開日(公表日): 2007年04月19日
要約:
【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置は、ユーザ端末からユーザ識別情報を取得すると、登録されたものであれば、パスワード発行装置に送信し、パスワード発行装置は、受信したユーザ識別情報に対応する携帯電話の接続情報を検索し、ワンタイムパスワードを生成して、携帯電話およびサービス提供装置に送信し、携帯電話は受信したワンタイムパスワードを表示し、ユーザ端末は携帯電話に表示されたワンタイムパスワードをサービス提供装置に送信し、サービス提供装置はパスワード発行装置およびユーザ端末から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。【選択図】図1
請求項(抜粋):
認証に関する情報を入力するためのユーザ端末と、表示機能を有する携帯電話と、ワンタイムパスワードを生成するパスワード発行装置と、前記ユーザ端末にサービスを提供し、ユーザ認証を行なうサービス提供装置とを相互に接続して構成されるユーザ認証システムであって、
前記ユーザ端末は、ユーザからこのユーザを識別するユーザ識別情報を取得すると、このユーザ識別情報を前記サービス提供装置に送信し、前記携帯電話に表示された前記ワンタイムパスワードを取得すると、このワンタイムパスワードを前記サービス提供装置に送信し、
前記携帯電話は、前記パスワード発行装置から前記ワンタイムパスワードを受信すると、このワンタイムパスワードを表示し、
前記パスワード発行装置は、前記ユーザ識別情報に対応させて前記携帯電話の接続情報である第1接続情報を予め記憶し、前記サービス提供装置から前記ユーザ識別情報を取得すると、このユーザ識別情報に対応する前記第1接続情報を検索して、任意のワンタイムパスワードを生成して前記サービス提供装置に送信するとともに、前記第1接続情報を用いて、前記ワンタイムパスワードを前記携帯電話に送信し、
前記サービス提供装置は、前記ユーザ識別情報を予め記憶し、前記ユーザ端末から前記ユーザ識別情報を受信すると、前記サービス提供装置に記憶された前記ユーザ識別情報の中に、受信した前記ユーザ識別情報と一致するものがあるか否かを判定して、一致する前記ユーザ識別情報があると、このユーザ識別情報を前記パスワード発行装置に送信し、前記ユーザ端末および前記パスワード発行装置から前記ワンタイムパスワードを受信すると、2つの前記ワンタイムパスワードを比較して、一致した場合は、前記ユーザ端末のアクセスを許可すること、
を特徴とするユーザ認証システム。
IPC (2件):
FI (2件):
G06F15/00 330B
, H04L9/00 673A
5B285AA01
, 5B285BA01
, 5B285CA02
, 5B285CB02
, 5B285CB05
, 5B285CB52
, 5B285CB62
, 5B285CB72
, 5B285CB85
, 5B285CB95
, 5B285DA03
, 5B285DA05
, 5J104KA01
, 5J104KA06
, 5J104NA05
, 5J104PA02
, 5J104PA07
